Caso queiram hospedar o projeto, definir para o admin um email existente, de preferência com um provedor de e-mail próprio (ex. admin@cinemasapi.com), porque usuarios com o nome "admin" e "admin@admin.com" de e-mail são atacados usando Rainbow Tables. Essas credenciais de e-mail existente podem ficar armazenadas em arquivos de secrets (como visto anteriormente neste curso) ou em arquivos de configuração, aí só depende da gestão do teu projeto (imagino que a maioria dos desenvolvedores esteja fazendo sozinho e alocando sozinho no GitHub, sem terceiros).

Sugestão de leituras sobre o assunto:

• https://www.esecurityplanet.com/threats/rainbow-table-attack/
• https://www.geeksforgeeks.org/understanding-rainbow-table-attack/
• https://www.beyondidentity.com/glossary/rainbow-table-attack

OBS.: Não sou profissional de Segurança da Informação, como podem ver pelo meu perfil, é "Desenvolvedor Web Fullstack" (quem sabe em breve encontro outro cargo), o que indica que posso não saber muito de nada, mas pelo menos um pouco de algo sei :D